朱浩

摘 要：隨著無線網絡的高速發(fā)展，傳統(tǒng)的網絡安全技術已經不能很好地保證網絡的安全，將可信計算機技術與網絡安全認證的完美融合是具有跨時代的意義，本文對無線網絡可信接入技術理論進行分析研究，從而更好的將此技術應用于各大領域。

關鍵詞：無線網絡；可信接入；網絡安全

1 可信技術的概述

1.1 可信技術的概念

可信計算其實是一個很廣泛的名詞，是指一個值得信賴的范圍，為計算機的網絡提供一個可信賴的環(huán)境。在計算機中放入可信平臺模塊硬件設備，在計算機的各各階段，全面的保護著計算機的安全，這樣的技術，從計算機的各個層面進行著防御功能，無論是從硬件設施到軟件的內容，從整個系統(tǒng)到單一的運行程序，還是從一個小小的芯片到這個網絡，不管計算機有多復雜，都可以保證其安全，由于此技術的高度安全性，此技術已經在各個領域中得到了管飯的運用，引起了計算機安全的狂熱浪潮。

1.2 可信技術的特點

保護存儲：這個特點的意思是通過在計算機中放入的硬件設備來保護用戶的私密信息，防止用各種手段來獲取和訪問用戶的信息，另一方面是要完成在硬件保護下的密匙生成和各種運算的加密操作，全方位的為用戶提供安全服務。認證啟動：可信計算技術完成計算機從加電到執(zhí)行各種程序的每個階段的認證。當低級別的節(jié)點對高級別的節(jié)點實現(xiàn)可信賴的要求時，高級別的節(jié)點才能從低級別的節(jié)點接過整個系統(tǒng)的運行控制權，也就是說，只要其中一個節(jié)點無法實現(xiàn)可信，計算機就無法啟動運行。證明：證明是計算機保證信息正確的過程，在網絡的通信交流中，如果讓計算機終端監(jiān)測出需要傳送的數據信息是不可信的，計算機則立刻中斷其信息數據的傳送，為通信交流提供安全無隱患的良好環(huán)境。

2 可信技術與無線網絡的交匯

2.1 可信網絡

可信網絡就是一個可信的組件、操作或過程的行為在任意的操作條件下是可以預測的，別且具有良好的的抵抗應用程序軟件、病毒以及一定物理干擾造成的破壞的優(yōu)良性能。它是具有可預測性，抵抗破壞能力強，能達到預期的目標。而且可信所提供的計算機的硬軟件系統(tǒng)具有可靠性，可用性，信息行為的安全性。在針對網絡行為的可信性，在可信網絡中實行的對用戶可信的控制與管理，實行用戶的實名登記，而且在可信網絡中利用貝葉斯網絡對用戶能夠實行所屬性條件下的可預測性，對用戶應用網絡的安全行為進行分析，并且歸納總結出相對應的策略，以便于用戶能夠更好的使用好可信網絡。

2.2 可信網絡連接

在可信網絡的建設中，于2004年TCG研究并制定了相應的可信網絡連接的框架，以及安全性操作的標準。在2005年，2006年TNC確定了TNC的核心，并且由V1，O版本的框架規(guī)范升級到了V1.1版本的完整性的架構規(guī)范。并對無線局域網、網絡訪問和完整性度量的驗證等產品的部署和發(fā)布。在之后的幾年TNC的框架規(guī)范還在不斷的完善，最后完成了能夠支持跨越場景和無TNC客戶端的場景。到目前為止網絡訪問的控制的框架為NAP結構。

3 無線網絡可信技術的運用

3.1 系統(tǒng)平臺完整

可信計算機組將可信網絡進行分組，然后通過信任鏈將信任關系來傳遞到網絡當中，是網絡終端更加的完整。同時也確定了系統(tǒng)平臺構架的完整性，既能夠實現(xiàn)在傳統(tǒng)用戶身份認證，還能夠對平臺身份以及平臺的完整性進行驗證。同樣也利用密碼機制，通過對系統(tǒng)的識別，以密碼技術為核心，從系統(tǒng)的內部到計算機外部的硬件設施，全部實行可信度測量，以確保系統(tǒng)平臺的完整性。。保證系統(tǒng)平臺的完整，能夠有效的增強無線網絡接入認證協(xié)議的安全性，并且能夠解決計算機實體內部的攻擊的問題。

3.2 平臺身份可信

也同樣是利用密碼機制，在系統(tǒng)中標注不同用戶的身份識別度，在總的系統(tǒng)平臺上實現(xiàn)對用戶身份的識別，從而對廣大用戶進行管理，為用戶提供應用身份證明服務。在利用可信計算技術將無線網絡接入協(xié)議CL-TAP當中，實行雙方身份的認證，利用在總的系統(tǒng)平臺上的識別進行會話密鑰協(xié)商。增強了無線網絡可信技術的應用。

3.3 平臺數據安全保護

利用密碼機制，系統(tǒng)的保護平臺上存儲的所有數據，其中數據安全保護包括平臺對自身數據的保護和平臺對用戶數據的保護。利用可信技術的可預測性，將數據的安全等級進行劃分，然后實施不同級別的安全密鑰，以便對數據實施更好的保護。

總的來說，在可信計算體系中，密碼技術是最重要的核心技術，在計算機平臺上建立一種可以防御病毒的安全機制，可以對惡意攻擊進行及時的防御，高安全的保護整個計算機體系，從而達到外面的非法信息監(jiān)測不到自身的系統(tǒng)。內部的重要信息又不會外泄的目標?？尚庞嬎慵夹g已經廣泛的運用于商務金融，軍事戰(zhàn)爭，科研機構，和政府機制中去了，這種技術的出現(xiàn)和發(fā)展，不僅僅保護了我國的信息安全，保護了知識產權，對我國的經濟，政治，文化起到了巨大的作用，而且，對中國計算機領域走向世界科技前沿有巨大的推動作用，對于公眾和各行各業(yè)的發(fā)展是有百利而無一害的作用的，可信計算技術的應用為解決目前的安全問題做出貢獻為將來的更好發(fā)展打下了堅實的基礎。

[參考文獻]

[1]田立勤.可信網絡中一種基于行為信任預測的博弈控制機制.計算機學報，2007年.

[2]季慶光.對幾類重要網絡安全協(xié)議形式模型的分析.計算機學報，2005年.